MacStealer
ਹਾਲ ਹੀ ਵਿੱਚ ਖੋਜਿਆ ਗਿਆ ਇੱਕ ਮਾਲਵੇਅਰ ਜਿਸਨੂੰ MacStealer ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਐਪਲ ਦੇ ਮੈਕ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਖਤਰਾ ਪੈਦਾ ਕਰ ਰਿਹਾ ਹੈ। ਇਸ ਖਾਸ ਮਾਲਵੇਅਰ ਨੂੰ ਇਸਦੇ ਪੀੜਤਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਉਹਨਾਂ ਦੇ iCloud KeyChain ਪ੍ਰਮਾਣ ਪੱਤਰ, ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਲੌਗਇਨ ਜਾਣਕਾਰੀ, ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ, ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹਨ।
ਕਿਹੜੀ ਚੀਜ਼ ਮੈਕਸਟੇਲਰ ਨੂੰ ਬਣਾਉਂਦੀ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਇਹ ਹੈ ਕਿ ਇਸਨੂੰ 'ਮਾਲਵੇਅਰ-ਏ-ਸਰਵਿਸ' (MaaS) ਪਲੇਟਫਾਰਮ ਦੇ ਤੌਰ 'ਤੇ ਵੰਡਿਆ ਜਾ ਰਿਹਾ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਡਿਵੈਲਪਰ ਇਸ ਨੂੰ ਹੋਰ ਫੈਲਾਉਣ ਦੀ ਇੱਛਾ ਰੱਖਣ ਵਾਲੇ ਦੂਜਿਆਂ ਨੂੰ ਵਿਕਰੀ ਲਈ ਮਾਲਵੇਅਰ ਦੇ ਪ੍ਰੀਮੇਡ ਬਿਲਡ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰ ਰਿਹਾ ਹੈ। . ਇਹ ਪ੍ਰੀਮੇਡ ਬਿਲਡ $100 ਵਿੱਚ ਖਰੀਦ ਲਈ ਉਪਲਬਧ ਹਨ, ਜਿਸ ਨਾਲ ਖਤਰਨਾਕ ਅਦਾਕਾਰਾਂ ਲਈ ਮਾਲਵੇਅਰ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਆਪਣੀਆਂ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨਾ ਆਸਾਨ ਹੋ ਜਾਂਦਾ ਹੈ।
Uptycs ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਜਿਨ੍ਹਾਂ ਨੇ ਪਹਿਲੀ ਵਾਰ ਮੈਕਸਟੇਲਰ ਦੀ ਖੋਜ ਕੀਤੀ ਸੀ, ਇਹ ਧਮਕੀ ਮੈਕੋਸ ਕੈਟਾਲੀਨਾ (10.15) ਅਤੇ ਸਭ ਤੋਂ ਤਾਜ਼ਾ, ਵੈਨਟੂਰਾ (13.2) ਤੱਕ ਦੇ ਸਾਰੇ ਸੰਸਕਰਣਾਂ 'ਤੇ ਚੱਲਣ ਦੇ ਯੋਗ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਲਗਭਗ ਸਾਰੇ ਮੈਕ ਉਪਭੋਗਤਾ ਇਸ ਮਾਲਵੇਅਰ ਲਈ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਕਮਜ਼ੋਰ ਹਨ।
MacStealer ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ
MacStealer ਇੱਕ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਇੱਕ ਡਾਰਕ ਵੈੱਬ ਗੈਰ-ਕਾਨੂੰਨੀ ਫੋਰਮ 'ਤੇ ਬੇਪਰਦ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿੱਥੇ ਡਿਵੈਲਪਰ ਇਸਦਾ ਪ੍ਰਚਾਰ ਕਰ ਰਿਹਾ ਹੈ। ਵਿਕਰੇਤਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਅਜੇ ਵੀ ਇਸਦੇ ਸ਼ੁਰੂਆਤੀ ਬੀਟਾ ਵਿਕਾਸ ਪੜਾਅ ਵਿੱਚ ਹੈ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ, ਕੋਈ ਪੈਨਲ ਜਾਂ ਬਿਲਡਰ ਦੀ ਪੇਸ਼ਕਸ਼ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਇਸਦੀ ਬਜਾਏ, ਮਾਲਵੇਅਰ ਨੂੰ ਪ੍ਰੀ-ਬਿਲਟ ਡੀਐਮਜੀ ਪੇਲੋਡਸ ਵਜੋਂ ਵੇਚਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਮੈਕੋਸ ਕੈਟਾਲੀਨਾ, ਬਿਗ ਸੁਰ, ਮੋਂਟੇਰੀ ਅਤੇ ਵੈਂਚੁਰਾ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹਨ।
ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਭਿਨੇਤਾ ਕਹਿੰਦਾ ਹੈ ਕਿ ਬਿਲਡਰ ਜਾਂ ਪੈਨਲ ਦੀ ਘਾਟ ਕਾਰਨ ਧਮਕੀ ਇੰਨੀ ਘੱਟ ਕੀਮਤ ਵਿੱਚ ਵੇਚੀ ਜਾ ਰਹੀ ਹੈ ਪਰ ਵਾਅਦਾ ਕਰਦਾ ਹੈ ਕਿ ਜਲਦੀ ਹੀ ਹੋਰ ਉੱਨਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸ਼ਾਮਲ ਕੀਤੀਆਂ ਜਾਣਗੀਆਂ। ਡਿਵੈਲਪਰ ਦੇ ਅਨੁਸਾਰ, ਮੈਕਸਟੀਲਰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਚੋਰੀ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ।
ਉਦਾਹਰਨ ਲਈ, ਮੈਕਸਟੀਲਰ ਕਥਿਤ ਤੌਰ 'ਤੇ ਫਾਇਰਫਾਕਸ, ਕਰੋਮ ਅਤੇ ਬ੍ਰੇਵ ਵਰਗੇ ਪ੍ਰਸਿੱਧ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਖਾਤਾ ਪਾਸਵਰਡ, ਕੂਕੀਜ਼ ਅਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੇ ਵੇਰਵੇ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ DOC, DOCX, PDF, TXT, XLS, XLSX, PPT, PPTX, CSV, BMP, MP3, JPG, PNG, ZIP, RAR, PY, ਅਤੇ DB ਫਾਈਲਾਂ ਸਮੇਤ ਕਈ ਕਿਸਮਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ।
ਮਾਲਵੇਅਰ ਕੀਚੈਨ ਡੇਟਾਬੇਸ (login.keychain-db) ਨੂੰ ਬੇਸ64 ਏਨਕੋਡਡ ਰੂਪ ਵਿੱਚ ਐਕਸਟਰੈਕਟ ਕਰਨ ਵਿੱਚ ਵੀ ਸਮਰੱਥ ਹੈ। ਇਹ macOS ਸਿਸਟਮਾਂ ਵਿੱਚ ਇੱਕ ਸੁਰੱਖਿਅਤ ਸਟੋਰੇਜ ਸਿਸਟਮ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਪਾਸਵਰਡ, ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀਆਂ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਰੱਖਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਲਾਗਇਨ ਪਾਸਵਰਡ ਨਾਲ ਇਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। ਵਿਸ਼ੇਸ਼ਤਾ ਵੈਬ ਪੇਜਾਂ ਅਤੇ ਐਪਸ 'ਤੇ ਆਪਣੇ ਆਪ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰ ਸਕਦੀ ਹੈ।
ਅੰਤ ਵਿੱਚ, ਮੈਕਸਟੀਲਰ ਸਿਸਟਮ ਜਾਣਕਾਰੀ, ਕੀਚੇਨ ਪਾਸਵਰਡ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਕਈ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟ - ਕੋਇਨੋਮੀ, ਐਕਸੋਡਸ, ਮੈਟਾਮਾਸਕ, ਮਾਰਟੀਅਨ ਵਾਲਿਟ, ਫੈਂਟਮ, ਟ੍ਰੋਨ, ਟਰੱਸਟ ਵਾਲਿਟ, ਕੇਪਲਰ ਵਾਲਿਟ, ਅਤੇ ਬਿਨੈਂਸ ਤੋਂ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਸਾਰੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਮੈਕਸਟੇਲਰ ਨੂੰ ਮੈਕ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਬਹੁਤ ਖਤਰਨਾਕ ਅਤੇ ਮਾਲਵੇਅਰ ਬਣਾਉਂਦੀਆਂ ਹਨ।
MacStealer ਮਾਲਵੇਅਰ ਦਾ ਸੰਚਾਲਨ ਪ੍ਰਵਾਹ
ਮੈਕਸਟੇਲਰ ਨੂੰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਇੱਕ ਹਸਤਾਖਰਿਤ ਡੀਐਮਜੀ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਫਾਈਲ ਦਾ ਇਰਾਦਾ ਕਿਸੇ ਜਾਇਜ਼ ਜਾਂ ਫਾਇਦੇਮੰਦ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਪਾਉਣਾ ਹੈ ਤਾਂ ਜੋ ਪੀੜਤ ਨੂੰ ਉਹਨਾਂ ਦੇ macOS ਸਿਸਟਮ ਉੱਤੇ ਇਸਨੂੰ ਚਲਾਉਣ ਲਈ ਚਲਾਕੀ ਜਾ ਸਕੇ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੀੜਤ ਫਾਈਲ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ, ਇੱਕ ਜਾਅਲੀ ਪਾਸਵਰਡ ਪ੍ਰੋਂਪਟ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ, ਜੋ ਇੱਕ ਕਮਾਂਡ ਚਲਾਉਂਦਾ ਹੈ ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੀ ਮਸ਼ੀਨ ਤੋਂ ਪਾਸਵਰਡ ਇਕੱਠੇ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
ਪਾਸਵਰਡ ਇਕੱਠੇ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਮੈਕਸਟੇਲਰ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ, ਜਿਵੇਂ ਕਿ ਖਾਤਾ ਪਾਸਵਰਡ, ਕੂਕੀਜ਼, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ, ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਫਾਈਲਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧਦਾ ਹੈ। ਇਹ ਫਿਰ ਇਸ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਇੱਕ ਜ਼ਿਪ ਫਾਈਲ ਵਿੱਚ ਸਟੋਰ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਰਿਮੋਟ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰਾਂ ਨੂੰ ਬਾਅਦ ਵਿੱਚ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਦੁਆਰਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।
ਉਸੇ ਸਮੇਂ, ਮੈਕਸਟੇਲਰ ਇੱਕ ਪੂਰਵ-ਸੰਰਚਿਤ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲ ਨੂੰ ਖਾਸ ਬੁਨਿਆਦੀ ਜਾਣਕਾਰੀ ਭੇਜਦਾ ਹੈ, ਜੋ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਨੂੰ ਹਰ ਵਾਰ ਨਵਾਂ ਡੇਟਾ ਚੋਰੀ ਹੋਣ 'ਤੇ ਤੁਰੰਤ ਸੂਚਿਤ ਕਰਨ ਅਤੇ ZIP ਫਾਈਲ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਹਾਲਾਂਕਿ ਜ਼ਿਆਦਾਤਰ ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ (MaaS) ਓਪਰੇਸ਼ਨ ਵਿੰਡੋਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ, macOS ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਮੁਕਤ ਨਹੀਂ ਹੈ। ਇਸ ਲਈ, macOS ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਤੋਂ ਬਚਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਆਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਅਪ ਟੂ ਡੇਟ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ।
